Nadzor domene (DM) se nanaša na računalniški sistem z operacijskim sistemom Microsoft Windows®, ki shranjuje podatke o uporabniškem računu za dodeljeno domeno v osrednji zbirki podatkov. Te shranjene podatke uporablja za zagotavljanje pomembnih storitev za celotno domeno, kot so preverjanje pristnosti uporabnikov, uveljavljanje varnostne politike in dostop do virov. V bistvu krmilnik domene omogoča skrbniku sistema, da vsakemu določenemu uporabniku odobri dostop do določenih sistemskih virov – aplikacij, tiskalnikov – prek uporabniškega imena in gesla.
Prvi DM je bil implementiran v Windows® NT prek baze podatkov, znane kot Upravitelj varnostnih računov (SAM). Ta sistem se zanaša na primarni krmilnik domene (PDC), ki je povezan z enim ali več rezervnimi krmilniki domene (BDC). PDC obravnava vse težave, povezane z domeno, kot je preverjanje pristnosti uporabnika, medtem ko PDC-ji samo za branje služijo kot varnostne kopije za izboljšano toleranco napak. Če PDC kdaj odpove, je treba enega od BDC-jev ponovno konfigurirati v PDC.
Težava z modelom krmilnika domene Windows® NT je, da ni razširljiv, kar pomeni, da se lahko uporablja samo za namene malih podjetij. Da bi to ublažil, je Microsoft zamenjal SAM, PDC-je in BDC-je z Active Directory (AD). Ta tehnologija pretvori omrežje v velik imenik, podobno kot rumene strani, ki ga je veliko lažje upravljati in nadzorovati. Še pomembneje je, da sistem Active Directory omogoča, da več domen deluje na enaki ravni.
Vsak krmilnik domene ima kopijo baze podatkov AD. Poleg tega ostanejo vsi DC-ji na domeni nenehno sinhronizirani s postopkom, znanim kot replikacija z več glavnimi. V tem procesu se kadar koli spremenijo informacije o DC, se signal nato prenese na vse druge DC, s čimer se zagotovi, da so vse informacije posodobljene in pravilne. Vendar je morda pomembno omeniti, da en DC služi kot glavni, saj je odgovoren za potrditev vseh sprememb podatkov in reševanje morebitnih konfliktov, ki se lahko pojavijo, ko so podane sočasne zahteve za spremembo podatkov. V primeru, da glavni odpove, vlogo takoj prevzame drug DC.
Vendar pa obstaja ena velika omejitev sistema Active Directory. Jasno je, da mora krmilnik domene gostiti operacijski sistem Windows®, kar pomeni, da morajo vsi drugi člani domene ali delovne postaje prav tako uporabljati Windows®. To je bilo popravljeno z uvedbo Sambe, odprtokodne/brezplačne programske opreme, ki delovnim postajam z drugimi operacijskimi sistemi – kot so UNIX, Linux, IBM System 390 in OpenVMS – omogoča interakcijo z krmilnikom domene. To daje skrbniku ali inženirju omrežja veliko večjo prilagodljivost. Še posebej je uporaben v velikih korporacijah, v katerih različni oddelki zahtevajo različne operacijske sisteme.